قال انس ابوالكلام، رئيس الجمعية المغربية للثقة الرقمية، إن واقعة الهجوم الإلكتروني الذي تعرض له موقع الصندوق الوطني للضمان الاجتماعي، يدخل في نطاق الحرب السيبرانية في ظل احتدام الصراع السياسي بين المغرب والجزائر.
حرب سيبرانية
وفي تحليل توصل به موقع “كيفاش”، أبرز ابوالكلام، أن “ما يميز هذه الهجمات هو الطابع المنظم والمنسق، حيث تتبنى المجموعة هوية وطنية خاصة “جزائرية”، وتهاجم بشكل ممنهج مؤسسات مغربية. مما يضع هذا النوع من الهجمات في خانة الحرب السيبرانية، والتي تهدف إلى زعزعة الثقة في الدولة وبنيتها الرقمية”.
ولفت الخبير، إلى أنه “في ظل احتدام الصراع السياسي مع الجارة و عدم تمكنها من تحقيق أي انتصار، وأيضا استعداد المغرب لاحتضان تظاهرات دولية كـكأس العالم 2030، والمنتديات الدولية التي أصبحت تقام بشكل دائم في المملكة و تطور المغرب و انفتاحه ماليا و اقتصاديا و رقمنته لانظمة مؤسساته، فإن البنية الرقمية للدولة تصبح هدفًا جذابًا للهجمات السيبرانية أكثر فأكثر، سواء لأهداف ربحية أو أيديولوجية سياسية”.
استهداف لمواقع حساسة
وسجل رئيس الجمعية المغربية للثقة الرقمية، أن “الساحة السيبرانية في الأيام الأخيرة شهدت سلسلة من الاختراقات التي استهدفت مؤسسات مغربية حكومية وخاصة، من بينها مواقع تابعة للبنوك، الوزارات، الجامعات، وشركات الاتصالات”.
واستحضر رئيس الجمعية المغربية للثقة الرقمية، الاختراق الأخير، مبرزا أن “مجموعة تطلق على نفسها اسم “جبروت الجزائرية” أعلنت مسؤوليتها عن اختراق موقع وزارة الشغل المغربية، بالإضافة إلى تسريب قاعدة بيانات حساسة تعود إلى الصندوق الوطني للضمان الاجتماعي CNSS. مدعية أنها حصلت على معطيات شخصية تخص العاملين المغاربة”.
تسريب خطير
وسجل أنس ابوالكلام، أنه “من بين أخطر التسريبات التي تم رصدها، تلك التي طالت قاعدة بيانات تحتوي على ملايين من سجلات المواطنين المغاربة المرتبطين بالصندوق الوطني للضمان الاجتماعي (CNSS). التسريب شمل معلومات شخصية دقيقة تتضمن أسماء، عناوين، أرقام بطائق وطنية، أرقام تسجيل، تواريخ الميلاد، ومعلومات حول الأجور والاشتراكات”.
وشدد الخبير، على أن “هذا النوع من البيانات يمثل كنزاً للجهات التي تسعى لاستغلال المعلومات الشخصية في حملات التصيد الاحتيالي، أو لشن هجمات انتحال هوية على نطاق واسع، او طلب فدية او مقابل مالي، او المس بسيادة الدولة و التأثير على قدراتها و سمعتها او التأثير السلبي على اقتصاد الوطن او لأهداف سياسية و ايديولوجية عدائية او تدمير البنيات التحتية الحية او تعطيل الانشطة”.
ثغرات وضعف التحصين
ولفت الباحث، إلى أن “الاختراقات السيبرانية أصبحت أكثر تطورا، خاصة عند استغلال ثغرات معروفة أو ما يسمى بـ Zero-Day. هجوم “يوم الصفر” وهو نوع من الهجمات السيبرانية يستغل ثغرات غير معروفة بعد من طرف مطوري البرامج أو أنظمة التشغيل، حيث أن هذه الثغرات تكون غير مرقعة، مما يجعل من الصعب جدا اكتشافها أو الحماية منها”.
وأوضح أنس ابوالكلام، أن “خطورة هذه التقنية تكمن في كونها غير معروفة لمصنّعي البرمجيات وعدم توفر تحديث أمني أو تصحيح بعد، وبالتالي إمكانية استغلالها من طرف جهات خبيثة للتجسس، التخريب، أو سرقة البيانات أو غير ذلك”.
واعتبر الخبير، أنه “من غير المقبول عدم احترام عدة مؤسسات حساسة لأبجديات الحماية الرقمية بما فيها تحديث البرامج، تكوين المستعملين وتحسيسهم بالمخاطر وطرق الحماية، من استعمال كلمات مرور قوية، ومصادقة قوية متعددة العوامل، وبرامج الحماية من البرامج الضارة، استراتيجية أمن المعلومات، سياسة التحكم في الوصول، النسخ الاحتياطي، وما إلى ذلك”.
